تصدر Apple وSamsung وغيرها من الشركات المصنعة للهواتف الذكية تحديثات وتصحيحات أمنية في الوقت المناسب للحفاظ على قوة أجهزتها ضد التهديدات ونقاط الضعف المختلفة. على الرغم من الإصلاحات المنتظمة، يمكن أن تقع منصات iOS وAndroid فريسة لبرامج الاستغلال الضارة. أصدرت الحكومة تنبيهات أمنية عالية الخطورة لمستخدمي أجهزة Apple وSamsung. أبلغ فريق الاستجابة لطوارئ الكمبيوتر الهندي (CERT-In) عن نقاط ضعف خطيرة في منتجات Apple وSamsung هذا الأسبوع. وقد تؤدي نقاط الضعف المبلغ عنها إلى تعريض معلومات المستخدمين الحساسة للخطر.
في تقرير استشاري صدر في 15 ديسمبر، أبلغ فريق CERT-In عن وجود العديد من نقاط الضعف في منتجات Apple. وتؤثر هذه الثغرات الأمنية على أجهزة iPhone وiPad وMac وApple TV وApple Watch ومتصفح الويب Safari. وفقًا لـ CERT-In، إصدارات iOS وiPadOS قبل 17.2 و16.7.3، وإصدارات macOS Sonoma قبل 14.2، وإصدارات macOS Ventura قبل 13.6.3، وإصدارات macOS Monterey قبل 12.7.2، وإصدارات tvOS قبل 17.2، وwatchOS تواجه الإصدارات السابقة للإصدار 10.2، وإصدارات Safari السابقة للإصدار 17.2 ثغرات أمنية عالية المخاطر.
“تم الإبلاغ عن العديد من الثغرات الأمنية في منتجات Apple والتي قد تسمح للمهاجم بالوصول إلى المعلومات الحساسة، وتنفيذ تعليمات برمجية عشوائية، وتجاوز القيود الأمنية، والتسبب في شروط رفض الخدمة (DoS)، وتجاوز المصادقة، والحصول على امتيازات مرتفعة، وتنفيذ هجمات انتحال على المستهدفين. وقال CERT-In في الاستشارة.
حذرت وكالة الأمن العقدي، التابعة لوزارة الإلكترونيات وتكنولوجيا المعلومات (MeitY)، من أن اثنتين من الثغرات الأمنية المبلغ عنها، CVE-2023-42916 وCVE-2023-42917، يمكن استغلالهما من قبل كيانات ضارة وحثت المستخدمين على التحديث إلى أحدث تصحيحات نظام التشغيل.
بالإضافة إلى ذلك، أصدر CERT-In أيضًا مذكرة ثغرة أمنية لمنتجات Samsung في 13 ديسمبر، حيث وضع علامة على إصدارات Android 11 و12 و13 و14 على أجهزة Samsung المعرضة لخطر كبير من التهديدات التي قد تسمح للمهاجمين بتجاوز القيود الأمنية، والوصول إلى معلومات المستخدم الحساسة، وتشغيل تعليمات برمجية عشوائية على النظام المستهدف.
يمكن استغلال الثغرات الأمنية الموجودة في أجهزة Samsung للوصول إلى رمز PIN لبطاقة SIM الخاصة بالجهاز وإرسال بث بامتيازات عالية، من بين إجراءات أخرى. ويمكن لمستخدمي سامسونج الحصول على آخر تحديث لنظام التشغيل على أجهزتهم، إلى جانب أحدث تصحيح أمني، لتجنب الوقوع فريسة لهذه التهديدات.
وفي الشهر الماضي، حذر CERT-In من ثغرات أمنية متعددة تؤثر على موديلات iPhone وiPad القديمة. في مذكرة الضعف CIVN-2023-0303 الصادرة في وقت سابق من شهر أكتوبر، أشار CERT-In إلى عيوب أمنية أثرت على الإصدارات الأقدم من iOS وiPadOS. وأثرت الثغرات الأمنية على إصدارات نظام التشغيل السابقة لنظامي التشغيل iOS 16.7.1 وiPadOS 16.7.1، وفقًا للوكالة.